咨询电话:023-88959644    24小时服务热线:400-023-8809
NEWS CENTER ·
新闻动态
关注中技互联 关注前沿
新闻中心当前位置:首页>新闻动态>建站知识

检查您的网站是否能被SQL注入

发表日期:2016-12-11    文章编辑:重庆网站建设小编    浏览次数:5    标签:

  网站做好了,首先应该考虑的问题是什么呢?
  有的说是网站推广,有说是网站搜索排名优化,众说纷云。
  其实在刚做好网站应该考虑的一个重要问题就是网站的安全性,说到网站安全性,对于任何网站来说,SQL注入是最普遍的入侵网站的方法,下面就来为大家讲讲什么是SQL注入吧。
  首先我们应该找到一篇动态的文章链接,形如:*.asp?id=58这类带参数的链接,在地址栏里链接最后加上一个英文状态的单引号'一个,看是否会出错,如果网页出错,并提示数据库存查询错误的话,说明此网站可进行SQL注入,这时您网站的安全性就工好好检查一下了,特别是在对参数传值的时候应该进行过滤,SQL注入的思路是在参数传值的时候在后面加入一段SQL代码以获取网站后台管理员用户和密码,现在很多网站都是ASP+Access类型的,密码加密为16位md5加密,在网上就有很多在线能破解的,造成这个问题的原因呢就是因为很多网站的源码是从网上下载来改的,漏洞都是公开的是,网站数据结构的公开,对网站的入侵是很容易的。所以在这里,为了网站的安全性,请大家不要接受下载的源码来为您改的网站。
  本文由重庆网站建设-重庆网站建设公司-中技互联:www.zjcoo.com
如没特殊注明,文章均为中技互联原创,转载请注明来自www.zjcoo.com
返回列表
上一篇:网站优化这些误区一定要避免 百害而无一利 下一篇:已经是最后一篇了
相关新闻

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 备11003429号

  • qq客服
  • 公众号
  • 手机版
  • 新浪微博